単語記事: @wiki情報流出事件

編集

@wiki情報流出事件とは、2014年3月9日に 無料ホームページレンタルサービス@wiki」(運営元:アットフリークス)より公式に発表された極めて重要な事件である。

概要

アットフリークスの発表によると、ゲーム攻略情報まとめサイトなどで有名な無料ホームページサービスである@wikiサイトで、管理者や登録者のユーザー名、パスワードメールアドレスIPなどが外部に流出しているらしいとの発表があった。

そもそもの事の発端として、一部の個人サーバーの管理者が「不正なファイルの仕込まれたページがあるのではないか?」との摘が挙がっており、それに続いて編集に必要な管理者、並びに該当wikiの登録者の情報も流出してしまっていることが判明し、公式側の発表へと至った。公式側は緊急措置として全ユーザーに対するパスワードリセットを行い再発行を呼びかけている。

が、根本となる原因は未だ解決しておらず、@wiki系列のページ現在非常に危険な状態にあると言える。

多くの管理者情報が流出した結果、悪意ある第三者によって不正なファイルを落とし放題な無法地帯と化してしまっており、最悪の場合@wikiページアクセスしただけでトロイの木馬などに感染し、PCの個人データを抜かれてしまったり、遠隔操作による冤罪にかけられる可性もゼロではない。
現にアクセス数の多いメジャーwikiの一つであるパズドラwikiでは既に数十個以上もの不正ファイルアップロードがなされているといった被報告が挙がっている。

それ以上に恐ろしいのは、昨年12月時点でこれらの不正ファイルアップロード個人情報流出被が起こっていたとの報告もあることだ。

ニコニコ大百科内にも関連サイトとして多くの@wikiページへのリンクられているが、事態の収束が公式側から発表されるまでは@wikiページを踏まないことを強く推奨する。また、昨年12月以降から@wikiサイトアクセスした覚えのあったり@wikiの登録を行った覚えのある人は、PC携帯スキャンパスワードの変更などを行っておいた方がいいと思われる。特に他のサイトメールアドレスパスワードを使い回している場合、何かの弾みで悪意ある第三者に解析されてしまった時に非常に危険なことになる可性もある。

※New!! 3月14日時点の公式側からの発表によると「全サーバーを調した結果、ウイルスの混入もスクリプト竄も確認されなかった」とのこと。とはいえ、情報の流出そのものが起きたことには変わりないので、今後も警の必要があることに変わりはないと考えているユーザーも多い。

※飽くまでも「最悪そうなる可性がある」という段階の情報も多いので、公式側の発表含めて各々で冷静に対処するように心がける必要あり。

関連商品

@wiki情報流出事件に関するニコニコ市場の商品を紹介してください。

関連コミュニティ

@wiki情報流出事件に関するニコニコミュニティを紹介してください。

関連項目


【スポンサーリンク】

携帯版URL:
http://dic.nicomoba.jp/k/a/%40wiki%E6%83%85%E5%A0%B1%E6%B5%81%E5%87%BA%E4%BA%8B%E4%BB%B6
ページ番号: 5208482 リビジョン番号: 1995796
読み:アットウィキジョウホウリュウシュツジケン
初版作成日: 14/03/09 15:49 ◆ 最終更新日: 14/03/26 14:46
編集内容についての説明/コメント: 公式の発表について追加。
記事編集 / 編集履歴を閲覧
このエントリーをはてなブックマークに追加

この記事の掲示板に最近描かれたお絵カキコ

お絵カキコがありません

この記事の掲示板に最近投稿されたピコカキコ

ピコカキコがありません

@wiki情報流出事件について語るスレ

79 : ななしのよっしん :2014/05/20(火) 09:24:04 ID: rsTZ6NkXvZ
アットフリークスは導入するサービス自体は心惹かれるものがあるんだけど、いろいろと杜撰でなぁ。

@wikiの前に@pagesで同様のセキュリティ問題が発生した過去あり
WordPress提供@wordクラッシュ→復旧出来ずサービス終了
@storyという公式トップページに名前すら出ていないサービス
・どう考えても公式ストアアプリ以下の情報しかAppInfo
・統一感があるようで微妙サブドメインの設定(特に2つの@PRICE)

特に@pagesは無料MySQLやCRONが使えるという強みがあったのにこの有り様は何とも残念(個人的にはRubyも嬉しかったし)。
ってかCGI停止したのにWordPress生かす為にPHPMySQLを残しているのはセキュリティ的にどうなんだ……
80 : ななしのよっしん :2014/05/28(水) 16:26:34 ID: 8pi0bL4k/y
結局パスワード変えて現在も使い続けています
81 : ななしのよっしん :2014/05/30(金) 13:49:46 ID: 1i7svSqvYL
>>79
・前回の流出時にアカウントパスワード文で保存していたことが発覚

この一点だけで十分。ほかはどうでもいい
意味がわかる人間なら永久追放処分に賛同できるはず
82 : ななしのよっしん :2014/08/22(金) 11:55:42 ID: UY5JJnC1aY
@wikiアカウント取得していないが使うのは大丈夫なのだろうか?そこが心配
83 : ななしのよっしん :2014/09/22(月) 00:19:55 ID: 4rl7sasq8V
半年たったけど、行って大丈夫かなぁ・・・
84 : ななしのよっしん :2014/09/22(月) 00:22:27 ID: 8e0b8JHBN3
気にせず見てたわ
いまさらだが情弱
85 : ななしのよっしん :2014/12/30(火) 20:39:30 ID: raDOY3cHLn
これもそうだけど
どんなに流出しても

ごめーんw

でただそれだけで終わりだから
ボロいよなあ
86 : ななしのよっしん :2015/03/03(火) 21:37:48 ID: CCV1SnB5s4
未だに@wiki利用する場合はわざわざスクリプト切ってから使ってる
あと新しくwiki作る話に出くわしたら、何が何でも@wikiだけは使わないよう全誘導してる

何かの拍子にこいつらのサーバーが(物理的に)吹っ飛びでもしなければ
事態の善は望めないんだろうなー…マジだわ
87 : ななしのよっしん :2016/07/17(日) 10:18:21 ID: Tt9SHhztCJ
利用をやめるか既存のサイトに代わる新たなサイトを設置、運営すればいい。
それが嫌ならを閉じ、 口をつぐんで孤独に暮らせ。
88 : ななしのよっしん :2016/09/23(金) 09:47:55 ID: xPOCTwTvDA
atwiki使ってるとこ他所に引っ越してくんないかなー
危なっかしくてもう踏めないよあそこ
ニコニコニューストピックス
  JASRAC許諾番号: 9013388001Y45123
  NexTone許諾番号: ID000001829